ПОЛИТИКА обработки персональных данных (Положение об обработке персональных данных) в Индивидуальный предприниматель Петрова И.Е. (далее — Оператор, ИП Петрова И.Е.).
1.1. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных актов РФ в целях защиты прав и свобод человека и гражданина при обработке ПДн.
1.2. Политика действует в отношении всех ПДн, которые обрабатывает ИП Петрова И.Е. ОГРНИП: 304143531000400, ИНН: 143501315647, адрес: 677000, г. Якутск, ул. Петровского, д.5, кв.58.
1.3. Политика распространяется на отношения по обработке ПДн, возникшие у Оператора как до, так и после её утверждения.
1.4. Политика публикуется в свободном доступе в сети Интернет на официальных сайтах Оператора (см. раздел «Контакты и сайты Оператора»).
1.5. Политика применяется ко всем действиям по сбору и обработке ПДн через интернет-ресурсы Оператора.
1.6. Положения Политики служат основой для локальных актов Оператора в сфере ПДн.
1.7. Основные термины используются в значениях Закона о ПДн, включая «персональные данные», «оператор», «обработка ПДн», «распространение», «предоставление», «блокирование», «уничтожение», «обезличивание», «информационная система ПДн», «трансграничная передача», «конфиденциальность ПДн».
1.8. Оператор вправе определять состав мер для выполнения обязанностей по Закону о ПДн; поручать обработку ПДн по договору при соблюдении конфиденциальности.
1.8.2. Оператор обязан организовать обработку ПДн по Закону, отвечать на обращения субъектов ПДн, предоставлять сведения Роскомнадзору по запросу, обеспечивать взаимодействие с ГосСОПКА в части компьютерных инцидентов.
1.9. Субъект ПДн вправе получать информацию об обработке его ПДн, требовать уточнения/блокирования/уничтожения, давать согласия, обжаловать действия Оператора.
1.10. Контроль за исполнением Политики осуществляет уполномоченное лицо Оператора.
Обработка ПДн ограничена достижением конкретных законных целей: заключение/исполнение договоров, кадровый учёт, расчёты и отчётность, работа интернет-магазинов, обработка запросов, доставка и сервис, информирование (при наличии согласия), маркетинговые и статистические исследования на обезличенных данных, иные законные цели.
Правовыми основаниями являются: Конституция РФ, ГК РФ, Закон № 152-ФЗ, ТК РФ, НК РФ, Закон № 402-ФЗ, Закон № 167-ФЗ, Закон № 149-ФЗ, Указ Президента № 188, Постановления Правительства № 687, № 1119, Приказ Роскомнадзора № 18 от 24.02.2021, КоАП РФ, УК РФ и иные акты.
Дополнительно: договоры с субъектами ПДн и с юрлицами в их интересах; согласия субъектов (в т.ч. конклюдентные действия на сайте; для маркетинговых рассылок — отдельное согласие); защита законных интересов Оператора при соблюдении прав субъектов.
Обрабатываются ПДн работников (в т.ч. бывших), членов их семей — в объёмах, предусмотренных трудовым и иным законодательством; кандидатов — данные из резюме и сопроводительных писем; клиентов интернет-магазина — ФИО, контакты, адреса, данные заказов, а также автоматически собираемые данные: IP, cookie, параметры браузера и посещений. Специальные категории (раса, взгляды, религия, интимная жизнь) не обрабатываются.
Обработка осуществляется с согласия субъекта ПДн либо в случаях, предусмотренных законом; способами: неавтоматизированно, автоматизированно, смешанно. Доступ к ПДн предоставляется уполномоченным работникам; третьим лицам — по закону или на основании договора и при необходимости (курьерские службы, платёжные организации, аналитические сервисы — в минимально необходимом объёме).
Передача в органы власти — по требованиям законодательства. Оператор принимает правовые, организационные и технические меры защиты, хранит ПДн не дольше необходимых сроков или сроков, установленных законом, прекращает обработку при достижении целей или отзыве согласия, соблюдает требования локализации баз для ПДн граждан РФ.
Трансграничная передача в страны без адекватной защиты не осуществляется; используемые сервисы размещены в РФ и соответствуют требованиям законодательства.
По запросу субъекта Оператор предоставляет сведения о ПДн и организует доступ в порядке ст. 14 Закона о ПДн; при неточности — блокирует и уточняет данные, при неправомерной обработке — блокирует и прекращает. Уничтожение/обезличивание — по достижении целей, при отзыве согласия и в иных случаях, предусмотренных законом и договорами.
Безопасность ПДн обеспечивается комплексом мер: анализ угроз, регламенты и СЗИ, оценка эффективности мер, учёт носителей, выявление инцидентов и реагирование, восстановление данных, правила доступа и журналирование, внутренний контроль уровня защищённости.
Проводится регулярный внутренний контроль соответствия процессов обработки и защиты ПДн требованиям законодательства и локальных актов по утверждённому годовому плану.
Сбор осуществляется через формы (обратной связи, регистрации, оформления заказа), а также с использованием cookie и инструментов веб-аналитики. Данные могут поступать от партнёров (курьерских служб) — только в объёме, необходимом для доставки. На сторонние сайты по ссылкам Политика не распространяется. Предоставляя ПДн через сайты Оператора, субъект соглашается с Политикой и условиями использования сайтов.
Виновные в нарушении законодательства и локальных актов Оператора в области ПДн несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность.
Оператор вправе изменять Политику, размещая актуальную редакцию с датой обновления на официальных сайтах. Рекомендуется периодически просматривать Политику.
Политика является общедоступной. Неограниченный доступ обеспечивается путём размещения на сайтах Оператора.
Настоящим свободно, своей волей и в своём интересе даю согласие ИП Петровой И.Е. (г. Якутск, ул. Петровского, д.5, кв.58) на обработку моих персональных данных, включая: источник захода на сайт, данные об устройстве, действия на сайте (клики, просмотры, заполнение форм), параметры сессии и идентификатор пользователя (cookie) для аналитики и рекламы. Обработка включает сбор, запись, систематизацию, хранение, уточнение, использование, обезличивание, блокирование, уничтожение, передачу (в объёме, необходимом для исполнения обязательств), в т.ч. с использованием систем аналитики.
Согласие действует с момента посещения сайта и до истечения сроков, установленных законодательством РФ, либо до отзыва. Отозвать согласие можно, направив запрос на адрес: unicom@gk-venture.ru.
